Une faille dans les équipements de sécurité réseau de Cisco.

La découverte d’une faille de sécurité sur la suite logicielle ASA (Adaptive Security Appliance) de Cisco. Plus précisément la vulnérabilité toucherait le réseau privé virtuel (VPN).

Des correctifs émis par la société américaine ont permis de combler rapidement cette faille susceptible d’être exploitée par de spirates afin d’exécuter à distance du code malveillant.

Les équipements de sécurité réseau de Cisco affectés par une faille

Alors que Spectre et Meltdown ont marqué le début de l’année 2018, voilà qu’une autre faille risque de beaucoup faire parler d’elle. En effet, une faille affectant le logiciel ASA embarqué dans la plupart des équipements de sécurité réseau de Cisco a été découverte et celle-ci a été frappée d’une criticité de 10/10. Les équipements de sécurité réseau de Cisco menacés ?


 VPN (Virtual Private Network)

En informatique, un réseau privé virtuel, quelquefois abrégé RPV au Québec et VPN ailleurs, de l'anglais Virtual Private Network, est un système permettant de créer un lien direct entre des ordinateurs distants. On utilise notamment ce terme dans le travail à distance notamment, ainsi que pour l'accès à des structures de type cloud computing. Les connexions VPN ne sont pas nécessairement chiffrées. Cependant, si l'on ne chiffre pas, cela peut permettre à des éléments intermédiaires sur le réseau d'accéder au trafic du VPN, ce qui peut être problématique si les informations qui y transitent sont sensibles. De plus, des techniques de DPI permettent à des pare-feux de filtrer le trafic du VPN s'il n'est pas chiffré.
Une faille dans les équipements de sécurité réseau de Cisco.
5 (100%) 2 votes

 Vues totales 38 (Aujourd'hui 1 )
2018-02-03T21:50:54+00:00 By |
HTML Snippets Powered By : XYZScripts.com